EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

ゼロトラストで既存の対策はどうなる? 3大ベンダーに聞く netoneDay 2021:3大ベンダに本音で切り込む! ゼロトラストの現実解

edited by Security Online   2021/12/22 08:00

 新型コロナウイルス対策でリモートワークが加速し、エンドポイントは多層防御が構築された企業ネットワークの外に存在するようになった。これにより、ゼロトラストの考え方が普及しつつある。11月16~17日にネットワンシステムズが開催した「netoneDay 2021 ~Transformation for the Future~」では、ゼロトラストソリューションを提供する3大ベンダーが集結し、パネルディスカッションが行われた。

現在のゼロトラストを取り巻く環境

 「3大ベンダに本音で切り込む! ゼロトラストの現実解」と題したパネルディスカッションでモデレーターを務めるネットワンシステムズ ビジネス開発本部 プロダクトマーケティング部 副部長の兼松智也氏は、現在のゼロトラストを取り巻く環境をどう見ているのかを聞いた。

 パロアルトネットワークス チーフサイバーセキュリティストラテジストを務める染谷征良氏は、多くの国内企業がゼロトラストに注目していることは間違いないとしながらも、その取り組みは二極化しているとした。染谷氏は、「ひとつは、個別のツールの導入により特定の領域の課題を解決していく個別最適。もうひとつは全体最適です。ビジネス、インフラ、サイバーセキュリティをセットで考え、中期計画におけるビジネスの方向性を踏まえてゼロトラストを考えています」と説明する。

 ヴイエムウェア 首席セキュリティビジネスアーキテクトの井部俊生氏は、企業によってゼロトラストの解釈の違いや取り組みの度合いに差違が生じていると指摘。「ピンポイントのソリューションの導入だけで『ゼロトラストを実装した』と認識されているお客様もいらっしゃいます。ただ、セキュリティの取り組みにゼロトラストの概念を取り込むという意味では、正しい進め方であると感じています」と述べる。

 また、シスコシステムズ 執行役員 セキュリティ事業担当を務める石原洋平氏は、パンデミック対応のためのリモートワークが始まって1年9ヵ月が経っているが、インフラのボトルネックはまだまだ解消されてない。その対応とセキュリティの強化はまさにゼロトラストの考え方であるとした。「逆に言えば、こうした対策は人材戦略や営業戦略にも効果的で、企業の経営レベルも一段階上げることができる、必須の施策だと思います」と話す。

ゼロトラストセキュリティを実装する上での課題

 次に兼松氏は顧客からの声として、ゼロトラストセキュリティを実装する上で、

  • 経営陣の理解
  • コスト(人・時間・予算)
  • どこから取り組むべきか?
  • 異なるツール・ポリシの統合
  • 既存システムとの整合
  • 運用可能なゼロトラストセキュリティ

という課題を示した。

 これらの課題に関して、どのようなアプローチがベストなのか。染谷氏は、所属するパロアルトネットワークスでは、ゼロトラストは事業継続性を維持するためのサイバーセキュリティ戦略と考えているとした。つまり、現状の取り組みがビジネスに有効かどうかという視点で評価していく必要がある。

 「ゼロトラストはすべての場所、すべての通信の検査を原則としていますから、自社の現状を洗い出すことがポイントになります。しかし、サプライチェーンも含まれるため非常に広範になります。これらの状況を明確にした上で、現状の取り組みを照らし合わせ、既存投資の中で課題やギャップ。ボトルネック、あるいは賞味期限切れになってるものを突き止める必要があります」(染谷氏)

 井部氏は、テレワークにより、多重に守られた社内ネットワークの外に出たエンドポイントをどう信頼するか、そのプロセスを確実に踏んでいくことが大事だという。エンドポイントを社内にどのように接続するのかは、結果から得られた信頼度と既存の環境を合わせて考え直すことが必要だとした。

 また、内部に潜む脅威に対しては、既存の境界型セキュリティとは別の取り組みとして、すべてのネットワーク通信トラフィックを検証することが、ゼロトラストを進めていく上で重要だと指摘する。

 一方で石原氏は、シスコでは広範かつ複雑なサプライチェーンがゼロトラストを一層難しくしていると考え、「ワークフォース」「ワークプレイス」「ワークロード」の3つの要素で整理することを提案していると説明する。

 ワークフォースは、アクセスしたユーザーやデバイスの状態、つながり、属性などを考えること。ワークプレイスは、アクセス回線のセグメンテーション。LANや無線LAN、5Gなど様々なネットワークを整理していくこと。ワークロードは、マルチクラウドの環境においてアプリケーションの接続性や状態、経路などを把握することだという。

 「特に通信においては。内部から外部、内部から内部などに分け、通信の重要度によってハイトラストゾーン、ミディアムトラストゾーン、ロートラストゾーンの3層のゾーンに分ける考え方もあります。企業の複雑なネットワークインフラ、セキュリティ、ゼロトラスト化を整理していくご支援も行っています」(石原氏)。

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 吉澤 亨史(ヨシザワ コウジ)

    元自動車整備士。整備工場やガソリンスタンド所長などを経て、1996年にフリーランスライターとして独立。以後、雑誌やWebを中心に執筆活動を行う。パソコン、周辺機器、ソフトウェア、携帯電話、セキュリティ、エンタープライズ系など幅広い分野に対応。

バックナンバー

連載:Security Online Press

もっと読む

All contents copyright © 2007-2022 Shoeisha Co., Ltd. All rights reserved. ver.1.5